經濟觀察網 記者 任曉寧 3月5日,國務院總理李克強在《政府工作報告》中指出,要促進深化大資料、人工智慧等研發應用,壯大數字經濟。數字經濟以及大資料成為2019年“兩會”上的熱點話題之一。
3月7日,經濟觀察網記者獲悉,全國政協委員、浙江大學光華法學院原院長朱新力聚焦資訊時代的資料安全政策,提交了一份《資料安全政策要立足推進資料流通利用》的提案。
朱新力認為,資料安全政策首先要具有全球視野,要鼓勵全社會沉澱和使用資料,重塑公眾對科技和數字經濟的信心。其次,要避免過去自上而下、事先管控的模式,探索自下而上、市場自我規制為先導的路徑。
他表示,資料安全治理涉及三個維度,包括個體層面的隱私保護,產業層面的科技競爭、創新和發展,以及國家層面的資料安全和全球數字競爭力。任何僅從單點出發的政策,都不可避免帶來正負效應。當前國內圍繞資料產業的研究熱情高漲,但也有將科技創新與資料共享妖魔化的傾向,呈現激進和保守兩個極端。在中美競爭加劇的背景下,如果我們不能儘快找到方法實現發展與安全之間的平衡,可能喪失一次發展機遇或者陷入安全危機。
朱新力認為,如今資料已成為重要生產要素,我們需要與時代發展趨勢相適應的資料治理政策。首先,應當能夠激勵社會更好的沉澱和使用資料,資料採集並不是資料安全和隱私侵害的原罪。若僅以事先限定資料採集使用目的並獲得使用者授權作為解決路徑,不符合數字經濟的發展趨勢,也很難真正起到隱私保護的作用。其次,資料安全能力薄弱是資料洩露和隱私侵害的重要原因。徐玉玉電信詐騙案、FB劍橋分析事件等等,都說明現實中攻擊者更容易從安全薄弱的伺服器或組織下手,而不是和防護嚴密的資料公司對抗。最後,要科學地認識到成文立法的侷限性,為市場自我規制、先試先行留出適當空間。
朱新力建議,在今後個人資訊保護立法中合理設定無需取得使用者同意的資料使用情形,促進資料的流通利用。包括但不限於以下四種方案:一是通過界定“個人資料”概念內涵與外延的方式避免大資料背景下個人資料保護範圍的過度膨脹;二是對“個人資料”加以分類,以敏感或不敏感為標準,集中力量對敏感個人資料加以保護,對不敏感個人資料則側重流通利用;三是從資訊科技入手,重點推進“脫敏”後個人資料(去“可識別性”)的流通利用;四是匯入“風險”理念,根據個人資料的性質、使用場景以及產生的風險,來限定使用者同意的範圍和資料二次利用的風險管理機制。具體採取哪一項方案不可一概而論,需綜合考慮行業特徵、隱私偏好、風俗習慣等各項因素廣泛論證。
他還建議,在立法之外給產業留出先行探索、試錯容錯的空間。當前,網路安全法及《資訊保安技術個人資訊保安規範》已經確立了符合行業發展的基本原則,建議在後續立法立規尤其是部委規章層面堅守上位法的原則,但對於看不清的問題不要急於定規矩設限制,不是所有問題都能靠立法來解決。建議明確市場自我規制為先導的治理思路,予以組織相當程度的靈活性,在一定時期內以負面清單思路重構資料政策,為組織的自律性規制設定外在制度約束,從而在實施環節推動形成公私互動的良好治理格局,激勵組織更好地保障資料安全。
來源:經濟觀察網
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: